[发明专利]一种利用移动终端多模协议栈进行鉴权的装置和方法

权利要求书

1.一种利用移动终端多模协议栈进行鉴权的装置，其特征在于，应用于移动终端，该装置至少包括：

模式选择模块(101)，用于根据接收到的指令完成移动终端的工作模式选择；

用户识别模组SIM卡管理模块(103)，用于管理不同类型的SIM卡驱动程序，识别插入的不同的SIM卡类型；并根据识别结果通过所述SIM卡驱动程序管理SIM卡中用户信息的数据结构和用户信息的存储空间；

接口管理模块(104)，用于通过SIM卡管理模块(103)与不同类型的SIM卡进行用户信息的读取和存储；通过不同协议栈接收网络侧的鉴权请求信息，并把鉴权响应消息通过对应的协议栈发送给不同的网络侧；

鉴权执行模块(102)，用于通过接口管理模块(104)获取用户信息和接收网络侧发送来的鉴权请求信息，使用相应鉴权算法对上述信息进行鉴权操作生成鉴权响应信息，发送给接口管理模块(104)。

2.根据权利要求1所述的装置，其特征在于，所述工作模式分为UMTS模式，WiMAX模式和UMTS&WiMAX双模式；

鉴权执行模块(102)执行的鉴权操作为执行UMTS网络、WiMAX网络的鉴权算法。

3.根据权利要求2所述的装置，其特征在于，鉴权执行模块(102)至少包括执行UMTS网络鉴权所需的f1、f2、f3、f4、f5算法模块；

鉴权执行模块(102)至少包括执行WiMAX网络鉴权所需的EAP方法模块(1022)和EAP模块(1023)。

4.根据权利要求3所述的装置，其特征在于，鉴权执行模块(102)中的EAP方法模块(1022)执行不同EAP认证的算法，所述EAP认证至少包括EAP-MD5、EAP-SIM、EAP-PEAP、EAP-TTLS、EAP-TLS和EAP-AKA，并根据系统选择的认证执行该认证对应的算法。

5.根据权利要求1所述的装置，其特征在于，所述接口管理模块(104)中至少包括：

SIM卡接口模块(1042)，用于管理不同类型SIM卡的驱动程序；

消息缓存模块(1043)，对于发送到UMTS协议栈/WiMAX协议栈的鉴权信息在该协议栈接收到以前进行缓存，接收后删除该鉴权信息；在鉴权执行模块(102)对接收到的鉴权信息进行操作之前，进行缓存，接收后删除该鉴权信息；

消息路由模块(1041)，所述接口管理模块(104)中的消息路由模块(1041)，将从协议栈接收到的网络侧发出的鉴权请求消息发送给鉴权执行模块(102)；把接收到的鉴权执行模块(102)发来的鉴权响应消息，根据鉴权响应消息的类型，发送给对应协议栈中的相应模块，并在路由鉴权消息时调用消息缓存模块(1043)对该鉴权消息进行缓存。

6.根据权利要求5所述的装置，其特征在于，所述接口管理模块(104)中的SIM卡接口模块(1042)为SIM卡管理模块(103)所管理的不同SIM卡驱动程序提供统一的对外部的接口。

7.根据权利要求1所述的装置，其特征在于，所述利用移动终端多模协议栈进行鉴权的装置在移动终端独立存在，或者作为一个插件成为UMTS终端协议栈单元的一个组成部分，或者作为一个插件成为WiMAX终端协议栈单元的一个组成部分。

8.一种利用移动终端多模协议栈进行鉴权的方法，其特征在于，包括：

A.根据接收到的指令判断当前移动终端需要进入的工作模式，如果是单模，则执行单模鉴权流程，如果是多模转步骤B；

B.收到第一网络侧发来的鉴权请求消息后，移动终端通过与第一网络侧的交互执行第一网络的原有鉴权流程；

C.第一网络的鉴权完成后，第一网络侧查询当前的移动终端是否签约同一个运营商提供的第二网络的网络业务，如果是，转步骤D，否则鉴权结束；

D.第一网络侧向移动终端发送第二网络的鉴权请求消息，移动终端根据用户信息和相应鉴权算法通过与第一网络侧进行鉴权信息的交互，移动终端和第一网络侧的鉴权服务器分别生成主会话密钥，该鉴权服务器把该主会话密钥发送给第二网络的基站；

E.第二网络的基站根据接收到的所述主会话密钥生成授权密钥，并且移动终端根据自身生成的主会话密钥产生授权密钥，利用授权密钥移动终端与第二网络侧进行后续的鉴权操作。